ネタを検証する時間を持てず、過去のメモを引っ張ってきました。

Windowsイベントログを集計や提出する必要がある場合にCSVファイルに書き出す方法を調べてみました。

1. イベントログを開く
2. 適当なイベントを選択するか、横にある「すべてのイベントを名前をつけて保存」をクリック
3. .evtx形式で保存
4. 以下のコマンドでcsvファイルに変換

PS> Get-WinEvent -Path <バックアップログのフルパス> | Select timeCreated,levelDisplayName,providerName,id,@{name="message";expression={$_.message.Replace("`n",";")}}| Export-CSV <CSVファイルのフルパス> -Encoding Default

必要に応じて、nkfコマンドでUTF-8にエンコーディングします。

$ nkf --overwrite -Lu -w <CSVファイル>

参考

• Windows イベントビューアーログファイルの取得手順 | ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ
• バックアップしたイベントログ(evtxファイル)のCSVファイル化について